본문 바로가기

출간 전 책 소식

꾸물꾸물 말고 취약점 찾으래. 어서 보안 책을 찾아 활용해보래

뉴스와 책에서 취약성이라는 단어를 본 적이 있을 거예요. 취약성은 '상처 입기 쉬운 상태'를 말합니다. 컴퓨터에서 취약성이란 부정한 방법으로 접근하거나 정보를 훔칠 수 있는 상태가 되는 보안상의 버그를 의미해요. 이러한 취약성은 소프트웨어의 설계가 불충분하거나 기술적인 실수로 인해 발생합니다. 안전한 소프트웨어를 개발하려면 설계와 코딩 단계에서 반드시 보안을 의식해야 합니다. 또한 발견하지 못한 취약성을 찾기 위한 테스트도 중요하죠.

 

OWASP Top10 2017년 버전과 2021년 버전 비교

 

OWASP Top10은 웹 애플리케이션의 중요한 리스크 열 가지를 정리한 순위예요. OWASP Top10은 여러 해에 걸쳐 업데이트되고 있어요. 최신 버전인 2021년 버전에서는 '안전성이 확인되지 않은 설계', '소프트웨어와 데이터 무결성 문제', 'SSRF(server-side request forgery)'가 새롭게 업데이트되었어요. 2017년에는 존재했지만 2021년에는 없는 항목도 있는데, 이는 시대가 변하면서 발생 빈도가 줄어들어 순위가 하락하거나 다른 항목과 합쳐진 경우예요.

 

 

이렇게 보안을 위협하는 공격 수단이 진화하고 있고, 마찬가지로 보안을 위한 웹 스펙과 브라우저의 기능도 계속 변하고 있어요. 개발자는 변화에 계속 대응하면서 안전한 웹 애플리케이션을 만들기 위해 보안과 관련된 정보를 계속 업데이트해야 합니다. 잘못 유출된 비밀번호 하나가 누군가의 인생을 바꿀 수 있을 정도로 보안 문제가 큰 영향력을 가진 시대이므로 이제 백엔드는 물론이고, 프런트엔드에서도 보안을 신경 쓰지 않으면 아무리 사용자 친화적인 웹/앱이라도 의미가 없습니다.

 

프런트엔드 개발을 위한 보안 입문

 

이 책에서 저자는 통신 기술이나 암호 기술 등 기초 원리나 기술 스펙 등의 설명은 과감히 생략하고 실무에서 사용하는 지식과 실습 위주로 설명해요. 프런트엔드 개발 실무에서 자신이 안전하게 개발하고 있는지 점검할 수 있는 보안 입문서로, 취약성 대책을 알아보고 최신 보안 정보도 얻을 수 있어 웹 보안을 알아보고 싶은 프런트엔드 개발자에게 좋은 지침서가 될 거예요. 이 책으로 취약성을 조사하고, 자신의 애플리케이션을 사이버 공격으로부터 보호해봐요!

 

■ 미리보기(차례, 옮긴이 머리말, 베타리더 후기, 머리말, 감사의 말, 1장, 2장, 3장 일부)

 

■ 도서구매 사이트(가나다순)

  [교보문고]  [도서11번가]  [알라딘]  [예스이십사]  [인터파크]  [쿠팡

 

■ 제이펍 소식 더 보기(제이펍의 소통 채널에서 더욱 다양한 소식을 확인하세요!)

  포스트  유튜브  인스타그램  트위터  페이스북